wake-up-neo.net

Devo fidarmi del mio utente / password per alcune app che dichiarano di essere integrate con Twitter?

Ho visto un paio di webapp che dicono qualcosa in questo modo:

"Usa il tuo account Twitter-> Utente _ __ password _ _"

E poi ti portano in qualche altra pagina.

Dopo tutti questi avvisi di phishing e tutti, perché dovrei fidarmi di una di quelle app?

3
OscarRyz

Quello che i siti dovrebbero fare è usare Twitter oAuth per accedere, ti reindirizzerà a Twitter dove ti verrà chiesto se vuoi condividere i dettagli (mai la tua password). Presto i siti esterni non saranno più in grado di accedere agli utenti su Twitter utilizzando un nome utente e una password, quindi un comportamento come questo sarà presto sulla strada del dodo.

Per vederlo in azione, ho creato un sito per le API dello stack che utilizza Twitter oAuth chiamato stack of twits .

8
johnwards

Non dovresti.

Un sito che vuole permetterti di usare le tue credenziali personali dovrebbe avere un'integrazione OpenID come webapps.stackexchange.com (o gli altri membri della famiglia).

Chiederti di inserire le tue credenziali, anche se senza intenzioni malvagie, è un problema.

4
ob1

Preferisci sempre OAuth accessi: ti indirizzano a Twitter per accedere e autorizzare il sito (proprio come Facebook Connect). Ma a volte può essere difficile essere assolutamente certi che è Twitter a cui stai inviando la password, specialmente se il sito apre la pagina OAuth in un iFrame o simile.

Inoltre, anche se il sito utilizza OAuth, può comunque essere inutile.

Quindi dovrai fare un giudizio sul fatto che ti fidi del sito.

Aggiornamento: un esempio di OAuth siti che possono essere inutili: Twibbon fa delle cose cattive (che hanno messo nel loro smallprint).

3
RickyTheGeek

Poiché Twitter ha un metodo per consentire ai siti di utilizzare il tuo account Twitter con altri siti (senza fornire la password), i siti che richiedono i tuoi dati di accesso sono molto probabilmente una frode.

0
Chaim Chaikin